Привет всем,
Имеется Outpost Firewall Pro 2.5.375.4822 (374), лицензионный.
Проблема - не дает соединяться с FTP-сервером. Пробую и FAR'ом, и спецклиентами - одинаково. В настройках Outpost'а для соответствующего клиента ставил и правило "FTP-клиент", и вообще разрешал полный доступ - одинаково, соединения нет. FAR, например, выдает сообщение "WSАETIMEDOUT: connection was dropped because of a network failure or becau..." (тут текст обрывается - в окошке не хватает места). Если же отключаю Outpost - соединение проходит на ура.
Поискал в инете, нашел аналогичный вопрос на форуме Outpost'а, но там советуют просто создать правило, аналогичное стандартному "FTP-клиент":
http://forum.five.mhost.ru/printthread. ... eadid=1326
что мне не поможет.
Как бы пофиксить проблему? В принципе, закачиваю файлы на сервера я нечасто, отключить-включить Firewall мне не сложно, но для порядка хочется разобраться.
Outpost Firewall Pro 2.5 - блокировка FTP-соединения
0: Stas
У меня всё работает на ура, просто добавил соответствующие приложения в доверенные, да и всё.
У меня всё работает на ура, просто добавил соответствующие приложения в доверенные, да и всё.
-
Stas
1: BadBlock
Во, еще посмотрел в Журнал Outpost'а. При попытке соединения с FTP-сервером в журнале появляется строка:
---
Процесс - SYSTEM
Направление - OUT REFUSED
Протокол - TCP
Удаленный адрес - [мой адрес у ССИ]
Удаленный порт - какждый раз новый, было 4552, 4554, 4555, 4556, 4557, 4558 - в общем, номер порта увеличивается на 1 с каждой попыткой
Причина - запретить транзитные пакеты
---
Вот.
Надо разрешить транзитные пакеты, что ли... Только где - пока не нашел.
Во, еще посмотрел в Журнал Outpost'а. При попытке соединения с FTP-сервером в журнале появляется строка:
---
Процесс - SYSTEM
Направление - OUT REFUSED
Протокол - TCP
Удаленный адрес - [мой адрес у ССИ]
Удаленный порт - какждый раз новый, было 4552, 4554, 4555, 4556, 4557, 4558 - в общем, номер порта увеличивается на 1 с каждой попыткой
Причина - запретить транзитные пакеты
---
Вот.
Надо разрешить транзитные пакеты, что ли... Только где - пока не нашел.
2: Stas
Ты приложение в доверенные - добавил?
Ты приложение в доверенные - добавил?
Какие, на, транзитные пакеты, чё за ботва...
-
Stas
Много забавного нашел в Яндексе по запросу "Outpost Firewall транзитные пакеты". Оказывается, блокировка транзитных пакетов - это чуть ли не фича Аутпоста, которая проявляется не у всех, но у многих юзеров. Есть рецепты решения проблемы, но рядом с ними же написано, что помогают они не всегда... Я попробовал - гы, у меня как раз этот случай - не помогает.
Причем даже не помогает создание глобального правила в "Параметрах-Системные": для протокола TCP разрешать все транзитные пакеты, независимо от порта и адреса. Правило не работает.
Чегой-то меня такой умный Firewall не радует.
Причем даже не помогает создание глобального правила в "Параметрах-Системные": для протокола TCP разрешать все транзитные пакеты, независимо от порта и адреса. Правило не работает.
Чегой-то меня такой умный Firewall не радует.
6: Stas
Типа эта. Может, просто у тебя трабла из-за спутника? Ну, типа если VPN-соединение есть да к нему "диалап" телплюса, и обратка идёт тогда с другого интерфейса на внешний адрес телплюса. У меня было как раз на днях, когда WinRoute ставил, пришлось запрещать работу антиспуфинга и явно разрешать пакеты с сети локального интерфейса (со спутника сюда приходят пакеты) на ip внешнего земляного.
Типа эта. Может, просто у тебя трабла из-за спутника? Ну, типа если VPN-соединение есть да к нему "диалап" телплюса, и обратка идёт тогда с другого интерфейса на внешний адрес телплюса. У меня было как раз на днях, когда WinRoute ставил, пришлось запрещать работу антиспуфинга и явно разрешать пакеты с сети локального интерфейса (со спутника сюда приходят пакеты) на ip внешнего земляного.
-
Stas
7: BadBlock
А у меня нет VPN - просто телплюс, а браузер и качалки работают через прокси globax. FTP пробовал гонять и через globax, и через чистый телплюс - одинаково. Возможно как-то повлияла установка сетевой карты DVB, так как раньше у меня ФТП работал нормально с Аутпостом. Проверил в Аутпост сетевые настройоки - все нормально вроде.
А у меня нет VPN - просто телплюс, а браузер и качалки работают через прокси globax. FTP пробовал гонять и через globax, и через чистый телплюс - одинаково. Возможно как-то повлияла установка сетевой карты DVB, так как раньше у меня ФТП работал нормально с Аутпостом. Проверил в Аутпост сетевые настройоки - все нормально вроде.
8: Stas
Засеки полные параметры блокируемых пакетов - адрес и порт источника, адрес и порт назначения. Все подробности можно видеть. если в окне "Сетевая активность" раскрыть соответствующую строчку (слева есть знак +)
Засеки полные параметры блокируемых пакетов - адрес и порт источника, адрес и порт назначения. Все подробности можно видеть. если в окне "Сетевая активность" раскрыть соответствующую строчку (слева есть знак +)
0: Stas
у меня такая же лажа была, правило тоже не помогло
и вообще, на многих форумах проскакивает очень много проблемм с аутпостом
у меня такая же лажа была, правило тоже не помогло
и вообще, на многих форумах проскакивает очень много проблемм с аутпостом
-
Stas
BadBlock :
> 8: Stas
>
> Засеки полные параметры блокируемых пакетов - адрес и порт источника, адрес
> и порт назначения. Все подробности можно видеть. если в окне "Сетевая активность"
> раскрыть соответствующую строчку (слева есть знак +)
Типо, вот:
> 8: Stas
>
> Засеки полные параметры блокируемых пакетов - адрес и порт источника, адрес
> и порт назначения. Все подробности можно видеть. если в окне "Сетевая активность"
> раскрыть соответствующую строчку (слева есть знак +)
Типо, вот:
Мммм... А где там про блокировку транзитных пакетов? Пока вроде всё разрешено.
-
Stas
BadBlock :
> Мммм... А где там про блокировку транзитных пакетов? Пока вроде всё разрешено.
>
А про блокировку пишут в Журнале (что я цитировал в №2).
> Мммм... А где там про блокировку транзитных пакетов? Пока вроде всё разрешено.
>
А про блокировку пишут в Журнале (что я цитировал в №2).
-
Stas
Напейсать, что ли, в техподдержку Агнитума гневное письмо, пригрозить не продлить лицензию на очередной год... 
14: Stas
В "Сетевой активности" тоже должна отражаться блокировка по идее.
Кстати, в FTP-клиенте попробуй перейди в режим PASV.
В "Сетевой активности" тоже должна отражаться блокировка по идее.
Кстати, в FTP-клиенте попробуй перейди в режим PASV.
-
Stas
BadBlock :
> 14: Stas
>
> В "Сетевой активности" тоже должна отражаться блокировка по идее.
Думаю, дело в том, что в "Сетевой активности" процесс отображается как "FAR", а в Журнале блокируется процесс "SYSTEM". Из-за этого разница в отображении статусов - против FAR'а Outpost ничего не имеет.
> Кстати, в FTP-клиенте попробуй перейди в режим PASV.
Пробовал сразу - не помогает.
> 14: Stas
>
> В "Сетевой активности" тоже должна отражаться блокировка по идее.
Думаю, дело в том, что в "Сетевой активности" процесс отображается как "FAR", а в Журнале блокируется процесс "SYSTEM". Из-за этого разница в отображении статусов - против FAR'а Outpost ничего не имеет.
> Кстати, в FTP-клиенте попробуй перейди в режим PASV.
Пробовал сразу - не помогает.
16: Stas
Н-да. С бубном плясать надо, возможности излечения пациента по фотографии, видимо, нету.
Н-да. С бубном плясать надо, возможности излечения пациента по фотографии, видимо, нету.
-
Stas
Maximus :
> А это, alg.exe не стоит в запрещенных?
Сейчас точно не могу сказать - вчера снес Outpost и поставил Zone Alarm Pro.
Но, скорее всего, alg.exe не был запрещен, так как при переводе Outpost'а в режим "Разрешать всё, что явно не запрещено" транзитные пакеты и соответственно FTP-трафик не блокировался. (Но мне такой режим не подходит, предпочитаю режим "Обучение").
> А это, alg.exe не стоит в запрещенных?
Сейчас точно не могу сказать - вчера снес Outpost и поставил Zone Alarm Pro.
Но, скорее всего, alg.exe не был запрещен, так как при переводе Outpost'а в режим "Разрешать всё, что явно не запрещено" транзитные пакеты и соответственно FTP-трафик не блокировался. (Но мне такой режим не подходит, предпочитаю режим "Обучение").
-
Maximus
А может ты для alg.exe правило какое-нить косячное создал, сам того не замечая?
-
Stas
В общем, поставил я Аутпост заново, при установке согласился на автоматическое конфигурирование приложений, в результате FTP-трафик не блокируется в режиме "Обучение". Вылечилось.
21: Stas
Бубен шаманский, Алтайский. Помогает.
Похоже, где-то у тебя в правилах стоят какой-то запрет стоял всё же.
Бубен шаманский, Алтайский. Помогает.
Похоже, где-то у тебя в правилах стоят какой-то запрет стоял всё же.
-
Stas
Переставлял тут систему, ну и Outpost тоже, версию 2.7 поставил. При установке автоматически создались правила для приложений, бац - та же проблема, FTP-соединение блокируется, даже если FAR в доверенных.
По результатам поиска информации в интернете сделал, казалось бы, безнадежную для решения проблемы вещь: удалил FAR из доверенных, создав ему правило на основе стандартного правила "FTP-клиент". Затем открыл это правило для редактирования и в графе "Где удаленный порт" (где стоял порт 21 (FTP)) через запятую добавил диапазон портов "1024-65535". И FTP-соединение волшебным образом заработало.
Вот такая странная логика у Outpost-а: когда приложению в правилах можно абсолютно всё, оно может блокироваться, а если ограничить ему "полномочия" - то это может помочь.
По результатам поиска информации в интернете сделал, казалось бы, безнадежную для решения проблемы вещь: удалил FAR из доверенных, создав ему правило на основе стандартного правила "FTP-клиент". Затем открыл это правило для редактирования и в графе "Где удаленный порт" (где стоял порт 21 (FTP)) через запятую добавил диапазон портов "1024-65535". И FTP-соединение волшебным образом заработало.
Вот такая странная логика у Outpost-а: когда приложению в правилах можно абсолютно всё, оно может блокироваться, а если ограничить ему "полномочия" - то это может помочь.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
